GÜVENLİK ATLYAPISI


Güvenliğinizi her zaman düşünüyoruz.
Pratik İşlem güvenlik; altyapı güvenliği ve veri trafiğinin güvenliği olmak üzere iki ana başlığa ayrılabilir.

Altyapı Güvenliği
Hizmet vermekte kullandığımız donanımın, yazılımın ve network altyapısının güvenliğini sağlamak amacıyla, güvenilirliği pek çok ortamda test edilmiş network ürünleri kullanıyoruz.

Veri trafiğinin güvenliği
Siz servisimizden yararlanırken oluşan veri trafiğinin güvenliği dört temel bileşenden oluşuyor:
Authentication: Tanıma
Authorization: Yetki Kontrolü
Non-Repudiation: Sorumluluk
Data Protection: Bilginin bütünlüğü ve gizliliği

Bu dört bileşenden ilk ikisi sadece yetkisi olan temsilcilerimizin işlem yapabilmelerini sağlar. Bu amaçla İnternet Şubesi kullanıcısıysanız İnternet Şubesine girmeden önce bir takım güvenlik adımlarından geçmeniz gerekir:
Müşteri Numarası; Pratik İşlem ile çalışmaya başladığınız anda sahip olduğunuz kişiye özel numaranızdır.

Parola; İnternet Şubesi'ne ilk girişinizde belirlediğiniz şifrenizdir. 6-8 rakam ve karakterden oluşur.

Güvenlik Resmi; daha önce seçmiş olduğunuz ve parolanızı girdikten sonra ekranda karşınıza çıkan resimdir. Aynı ekranda İnternet Şubesi son kullanma tarih ve saatinizi de görüntülersiniz. Sahtecilik olaylarından korunmak için, öncelikle bu bilgileri kontrol ederek doğruluğundan emin olup, ondan sonra şifrenizi girmeniz gerekir.

Üçüncü bileşen sorumluluk (non-repudiation) ise sizin ile Pratik İşlem arasında başvuru sırasında imzalanan sözleşme ile sağlanır.

Dördüncü olarak bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL (Secure Sockets Layer) protokolü kullanılmaktadır.

SSL protokolünün özellikleri:
SSL protokolü bütün yaygın web, wap sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar.
Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir.
Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2 128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.